L’année 2021 sera fatidique pour des millions de téléphones et appareils Android. Des millions d’appareils roulant sur la version Nougat 7.1.1 ou inférieure d’Android ne pourront plus accéder aux tiers des sites web certifiés HTTPS par Let’s Encrypt, l’un des gros joueurs de certification en ligne.
Avoir un site web HTTPS est devenu impératif de nos jours, alors que ce protocole certifie que les données qui transitent sur un site sont chiffrées et donc bien plus difficiles à intercepter par des personnes malveillantes.
Pour avoir un site HTTPS, il faut obtenir un certificat auprès d’une autorité de vérification. L’un des gros joueurs dans ce domaine est Let’s Encrypt. Sa popularité réside dans le fait que sa certification est gratuite.
Let’s Encrypt avait coproduit son certificat (DST Root X3) avec IdenTrust, une autre autorité de certification.
Seulement voilà, les deux entités mettent fin à leur partenariat alors que Let’s Encrypt a conçu son propre certificat (ISRG Root X1).
Qu’est-ce que cela à avoir avec les téléphones Android et la compatibilité des sites?
Et bien, les sites qui utilisent à présent le nouveau certificat sont uniquement reconnus par les appareils roulant sur la version 7.1.1 d’Android ou une version supérieure.
À partir du 21 septembre 2021, le 1/3 des téléphones Android auront du mal à voir des sites HTTPS.
30% des sites inaccessibles pour 33,8% des téléphones Android
Cette décision aura un impact pour des millions d’appareils Android roulants sur une version inférieure de la 7.1.1. À partir du 21 septembre 2021, le tiers des sites web certifié HTTPS leur seront carrément inaccessibles.
Let’s Encrypt explique dans un communiqué:
Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre certificat a été accepté par de nombreux programmes) ne font toujours pas confiance à notre certificat racine: ISRG Root X1.
Les téléphones afficheront des erreurs de certificat lorsque l’utilisateur visite des sites disposant d’un certificat Let’s Encrypt.
Let’s Encrypt ajoute que certaines applications mobiles seront également incompatibles, puisque certaines reposent sur une connexion à un site web HTTPS pour fonctionner.
Comment savoir quelle version d’Android a notre téléphone
Ainsi, les appareils d’avant 2016 ou munis de la version d’Android 7.1.1 ou inférieure seront touchés par ce nouveau certificat. Comment savoir si notre téléphone sera affecté? Il suffit d’aller voir quelle version d’Android on. Pour cela, il faut:
Voici comment savoir quelle version d’Android a notre téléphone.
Si notre appareil a une version supérieure à la 7.1.1, nous sommes corrects et tout ceci ne nous affectera pas.
La solution? Utiliser Firefox!
Quelles sont les solutions à cette situation si nous avons un téléphone Android qui n’est pas en mesure de télécharger la version 7.1.1 ou supérieure?
La première, accepter que le 1/3 du web ne nous soit pas accessible et que l’un de nos sites web favoris en fasse peut-être partie.
La deuxième est de carrément se procurer un nouvel appareil qui lui est en mesure de rouler une version supérieure à la 7.1.1.
La troisième, surement la plus intéressante, est d’utiliser le navigateur de Firefox.
Mozilla, qui est derrière le navigateur Firefox, a un partenariat avec Let’s Encrypt et utilise sa propre liste de certificats racines de confiance, dont ce nouveau certificat.
Firefox est actuellement unique parmi les navigateurs, toute personne qui installe la dernière version du navigateur bénéficie d’une liste à jour d’autorités de certificats, même si son système d’exploitation est complètement obsolète.
Pour ainsi dire, quand bien même qu’on aurait un appareil Android avec une version inférieure à la 7.1.1, si on navigue avec Firefox nous n’aurons pas de soucis à voir tous les sites certifiés HTTPS.
Télécharger Firefox sur le Play Store
